Austin, TX, Amerika Birleşik Devletleri, 19 Mart 2025, Cybernewswire
Ortalama bir kurumsal kullanıcı artık kimliklerine bağlı 146 çalıntı kayda sahiptir, bu da önceki tahminlerden ortalama 12x’lik bir artış ve bütünsel kimlik maruziyetlerinde bir artışı yansıtır.
Önde gelen kimlik tehdidi koruma şirketi Spycloud, bugün yayınladı. 2025 Spycloud yıllık kimlik maruziyet raporuDarknet’e maruz kalan kimlik verilerinin günümüzde işletmelerin karşılaştığı birincil siber risk olarak yükselişini vurgulamak. Siber suçlular tek veri noktalarının ötesine geçtikçe ve bir dizi kaynaktan (ihlaller, kötü amaçlı yazılımlar ve phishes) çalıntı verileri kullandıkça, kimlik sömürüsüne daha karmaşık bir yaklaşımı benimsiyorlar ve kuruluşlar odaklarını dijital kimliklerin birbiriyle bağlantılı doğasını açıklayan kapsamlı ve bütünsel bir savunma stratejisine kaydırmalıdırlar.
Bütünsel Kimlik: Yeni Siber Savaş Alanı
Kuruluşlar geleneksel olarak bireysel hesap kimlik bilgilerini güvence altına almaya odaklanmıştır, ancak Spycloud’un araştırması siber suçluların taktiklerini geleneksel hesap devralmasının ötesine genişlettiğini göstermektedir. Saldırganlar artık veri ihlalleri, Infostealer kötü amaçlı yazılım enfeksiyonları, kimlik avı kampanyaları ve komodistler dahil olmak üzere, güvenlik önlemleri, birbirine bağlı kimlik maruziyetlerinin tam kapsamını hizadamak için henüz adapte olmamış olan kuruluşlar için bir zorluk oluşturan çoklu kaynaklardan gelen kapsamlı kimlik verilerine erişebilir.
Spycloud’un yeniden yakalanan Darknet verileri koleksiyonu büyüdü Geçen yıl% 22şimdi daha fazlasını kapsıyor 53.3 milyar farklı kimlik kaydı ve 750’den fazla milyardan fazla çalıntı varlık şimdi kimliğe dayalı siber suçları körükleyerek yeraltında suçlu olan. Bu varlıklar, çok çeşitli kişisel ve profesyonel kimlik bilgileri, oturum çerezleri, kişisel olarak tanımlanabilir bilgiler (PII), finansal veriler, IP adresleri, ulusal kimlikler ve suçluların bireylere ve işletmelere yönelik saldırılarda silahlandırdığı daha fazlasıdır.
Spycloud baş ürün sorumlusu Damon Fleury, “Siber güvenlik endüstrisi yıllarca geleneksel kimlik temelli tehditlere karşı savunmak için harcadı, ancak gerçek şu ki, saldırganlar hacim olarak patladıkça ilerledi” dedi. “Kimlik siber riskin nihai sınırıdır, kullanıcıların geçmiş ve şimdiki, kişisel ve profesyonel kimlikler yeni saldırı yüzeyinde maruz kalır.”
Fleury şöyle devam ediyor: “Spycloud’da, endüstrinin en büyük yeniden ele geçirilen darknet verileri koleksiyonu üzerine inşa edilmiş, müşterilerimizin bir bireyin dijital ayak izini kapsayan farklı veri noktalarını ilişkilendirmelerini sağlayan bütünsel kimlik analizi oluşturduk – kimlik riskinin gerçekten bütünsel bir görünümünü sağlıyor.”
Kimlik riski için yeni tanım ortaya çıkıyor
Mevcut kimlik verilerinin patlamasıyla, saldırganlar artık güvenlik engellerini atlamak için tarihsel ve günümüz kayıtlarını bir araya getirebilir. Geleneksel olarak, siber güvenlik ekipleri, bireyin karanlık ağ maruziyetlerinin sadece bir kısmını – öncelikle sadece kurumsal bir kimliğe bağlı maruz kalan varlıklar – kapsamlı olmayan veya diğer maruziyetlerle korelasyonda görebildi. Spycloud’un raporu, bir bireyin kimliğe maruz kalmasının geleneksel siber risk araçlarının göstereceğinden daha geniş olduğunu göstermektedir; Aslında, güvenlik açıklarından yararlanmak için siber suçlular ve değerli erişimin kilidini açmak için anahtarlar sağlayan birbiriyle ilişkili varlıklardan oluşan bir ağdır.
- İşletmeler için özellikle endişe verici olan tek bir kurumsal kullanıcının artık bir ortalama 146 çalıntı kayıt kimliklerine bağlı – karşısında 13 benzersiz e -posta ve 141 kimlik bilgisi çifti (bir kullanıcı adı veya e -posta ve ilişkili şifresi) Kurumsal kullanıcı başına, saldırganların geçmiş verileri aktif kurumsal erişim noktalarını ortaya çıkarmak için nasıl ilişkilendirdiğini vurgular.
- Tüketici aleminde, sayılar daha da yüksektir. Tüketici başına 229 kayıtsıklıkla tam isimler, doğum tarihleri ve telefon numaralarının yanı sıra sosyal güvenlik/kimlik numaraları, adresler ve kredi kartı veya banka bilgileri gibi maruz kalan PII dahil. Tüketici maruziyeti ortalamaları Kullanıcı başına 27 benzersiz e -posta ve 227 kimlik bilgisi çifti.
Güvenlik Araştırma Kıdemli Başkan Yardımcısı Trevor Hilligoss, “Tüm ihlallerin annesi (MOAB) ve ulusal kamu veri ihlali de dahil olmak üzere rekor kıran ihlaller ve ulusal kamu veri ihlali, açık yazılım ve kurnaz kimlik avı kampanyalarının artan kullanımı ile birlikte, açık kimlik verilerinin havuzunun ne kadar geniş olduğunu gösteriyor” dedi. “Siber suçluların çalınan verileri nasıl topladığını ve daha da değerli bilgi ve erişim varsaymak için kullandıkları yeni taktikleri ve eğilimleri anlayarak, kuruluşlar bu büyük yeraltı kaynaklarından kimlik temelli tehditleri yükseltmeden önce proaktif adımlar atabilirler.”
Ek rapor bulguları:
- 17.3 milyar kurabiye kötü amaçlı yazılımlarla enfekte olmuş cihazlardan yeniden ele geçirildi ve saldırganların MFA’yı atlamasını ve aktif kullanıcı oturumlarını ele geçirmesini sağladı.
- 548 milyon kimlik bilgisi kurumsal saldırılarda gizli, hedeflenen veri hırsızlığının artan rolünü vurgulayarak Infostealer kötü amaçlı yazılım yoluyla eksfiltre edildi.
- 3,1 milyar şifre 2024 yılında yeniden ele geçirildi, Bir önceki yıla göre% 125 artış.
- Kullanıcıların% 70’i Kimlik bilgileri geçen yıl ihlallerde ortaya çıkan daha önce tehlikeye atılan şifreleri yeniden kullandı ve hesap devralma saldırıları risklerini önemli ölçüde artırdı – 2023’ten 9+ bir sıçrama.
- 44.8 milyar Pii Varlık – 2023’ten% 39 artış yeni hileli faaliyetler için kapıyı açıyor.
- % 97 OnNX gibi Hizmet Olarak Popüler Kimlik Avı (PHAAS) platformlarından 2024 yılında yeniden ele geçirilen yomurunan veri günlüklerinin bir e-posta adresi ve % 64 İlişkili bir IP adresi vardı, suçlulara kullanıcı olarak işgal etme ve bir kuruluşta yanal hareketler yapma fırsatları sağladı.
- Kamu sektöründe Spycloud yeniden yakalandı 127k .gov kimlik bilgileri ve gözlemlendi Tüm zamanların% 67’si parola yeniden kullanım oranı – Bir önceki yıla göre% 13’lük bir artış – federal ajanslarımız ve ulusal güvenliğimiz için kalıcı güvenlik risklerini vurgulamak.
Gelişen Siber Güvenlik Stratejileri
Bulgular, siber suçluların kendi eski taktiklerini iyi hareket ettirdiklerini ve işletmelerin geleneksel savunmaların artık yeterli olmadığını bilmeleri gerektiğini vurguluyor. Spycloud’un yaklaşımı kaldırıyor bütünsel kimlik analizikuruluşların farklı kimlik unsurlarını ilişkilendirmelerine ve kimlik tehdidi koruma önlemlerini korumasına yardımcı olmak için, riski daha etkili bir şekilde azaltırken, endüstrinin en büyük yeniden yakalanan Darknet verileri koleksiyonu tarafından desteklenmektedir.
Daha fazla bilgi için, tam 2025 Spycloud kimlik maruziyeti raporu Burada mevcuttur.
Spycloud hakkında
Spycloud, tekrarlanan karanlık ağ verilerini siber suçları bozmak için dönüştürür. Otomatik bütünsel kimlik tehdidi koruma çözümleri, fidye yazılımı ve hesap devralmayı, çalışan ve tüketici hesaplarını korumak ve siber suç araştırmalarını hızlandırmak için gelişmiş analizlerden yararlanır. Spycloud’un ihlallerden, kötü amaçlı yazılımlarla enfekte olmuş cihazlardan alınan verileri ve başarılı phishes de birçok popüler karanlık web izleme ve kimlik hırsızlığı koruma tekliflerine güç verir. Müşteriler arasında yüzlerce küresel işletme, orta ölçekli şirketler ve dünya çapında devlet kurumları ile birlikte Fortune 10’un yedisi yer alıyor. Merkezi Austin, TX’de bulunan Spycloud, misyonu işletmeleri ve tüketicileri, suçluların şimdi hedeflemek için kullandığı çalıntı kimlik veriden korumak olan 200’den fazla siber güvenlik uzmanına ev sahipliği yapıyor.
Daha fazla bilgi edinmek ve fikirleri görmek için kullanıcılar spycloud.com adresini ziyaret edebilir.
Temas etmek
Emily Brown
Spycloud adına Req
spycloud@req.co
Reklam
LinkedIn Group Bilgi Güvenlik Topluluğumuza katılın!